Развивается крипто-индустрия, а вместе с ней совершенствуются и методы мошенников. Злоумышленники подставляют свои адреса, используют посты известных людей, втираются в доверие с помощью фейковых отзывов и транзакций, действуют на популярных площадках, например, Twitter и Telegram. От имени Coinbase проводятся фейковые акции, а по исследованию ZenGo, четыре из пяти запросов в Google по генерации QR-кода — мошеннические. Как нынче изловчаются скамеры на крипторынке и как не попасться на их удочку? Обо всем этом и не только — читайте в материале DeCenter.

QR-коды

QR-код — удобный и поэтому популярный способ указать адрес получателя при транзакции. Криптовалютные адреса длинные и содержат целый набор несвязанных между собой символов. Копировать их и вставлять, а уж тем более вводить вручную — неудобно: можно ошибиться или скопировать что-то лишнее. Проще сканировать QR-код через приложение на телефон, и тогда нужный адрес появится автоматически.

Поэтому люди нуждаются в генерировании QR-кода. Соответственно, многие ищут нужное приложение через Google. Только вот результаты поисковиков вряд ли могут порадовать. По исследованию криптовалютного кошелька ZenGo, четыре из пяти первых результатов в выдаче ведут на сайты мошенников.

Как работает схема:

 Вы хотите попросить друга перевести вам $100 в BTC. Чтобы он не ошибся с адресом, вы решаете отправить ему QR-код.

 Вы гуглите «bitcoin qr generator» (это самый частый запрос и именно он использовался аналитиками) и кликаете на один из результатов выдачи.

 В 80% случаев вы оказываетесь на мошенническом сайте. Указываете свой адрес, но вместо этого вам генерируется QR-код с адресом жуликов.

 Вы отправляете код другу, он сканирует его и переводит средства. Вот только приходят они не вам, а скамерам.

Одни генераторы пытаются создать мошеннические адреса, более или менее похожие на ваши, поэтому они могут начинаться на «1», «3» или «bc» в зависимости от начала вашего адреса. Другие хитрят, добавляя свои адреса в ваш буфер обмена, так что если вы захотите сверить сгенерированный адрес с тем, который вы якобы только что скопировали, они совпадут.

Мошенники даже не удосуживаются разработать собственное ПО для реализации кодов и внаглую используют API кошелька Blockchain․com. Схема успешна: на адресах аферистов, которых выявили специалисты из ZenGo, собралось около 2 BTC (около $20 000). Наверняка это лишь вершина айсберга, так как с большой долей вероятности адреса периодически меняются.

Пример скамного QR-генератора. Источник.

Как защититься:

 Не искать QR-генераторы в поисковиках. Если необходим QR-код, используйте приложение в кошельке или авторитетные блокчейн-эксплореры, такие как blockchain.com (просто вставьте свой адрес в поисковик).

 Проверять, прежде чем отсылать. Всегда проверяйте QR-код на соответствие вашему адресу. Сканируйте сами, убедитесь и только потом посылайте другим.

 Использовать вспомогательные плагины. Существуют расширения для браузеров, которые сигнализируют о посещении скам-сайтов. Исследователи ZenGo советуют Cryptonite, разработчикам которого они уже передали адреса QR-мошенников. Однако не стоит полагаться только на эту меру, так как она защищает далеко не всегда.

Фейковые крипто-акции под постами известных людей

Началась новая волна скамов на крипторынке в Twitter и других социальных сетях. Если в 2018 году фейковые программы по удвоению биткоинов разоблачить было легче, то сейчас они вышли на новый уровень. Злоумышленники рассказывают о фейковых акциях под постами известных людей, прилагают изображения и закрепляют все это отзывами.

Как работает схема:

 Вы подписаны на медийную личность в криптосфере или на аккаунт биржи, например, на Coinbase.

 Биржа публикует популярную новость, которую вы с удовольствием прочитали.

 В комментариях вы видите сообщение в духе: «БОЖЕ МОЙ! Я только что выиграла 2 BTC, спасибо Илону Маску!»

 Под этим комментарием расположена ссылка и изображение, на котором якобы подтвержденный аккаунт создателя Tesla объявил об акции для своих криптофанатов. Нужно просто отправить сумму от 0.1 до 10 BTC и получить от 1 до 100 BTC в ответ.

 Вы видите еще сотню комментариев в духе: «Спасибо, Маск», наблюдаете ссылки на транзакции, переходите на сайт, совершаете перевод и... не получаете ничего.

Скам-акции в Twitter от имени знаменитостей. Источник.

Такой вид скама стал более продвинутым. На изображениях, благодаря качественному фотошопу, показаны подтвержденные аккаунты знаменитостей криптосферы, собравшие десятки тысяч лайков и репостов. Для крипто-акций придумываются такие условия, чтобы увеличить к ним доверие. Все посты сопровождаются массой отзывов, которые получают в ответ кучу лайков и комментариев от ботов. В соцсетях и на фейковых сайтах все наглядно подтверждается ссылками на транзакции, которые на самом деле ведут на фейковые блокчейн-эксплореры.

И, наконец, везде сказано, что лимит победителей ограничен. Чем дольше вы остаетесь на сайте, тем больше создается впечатление, что вы упускаете возможность получить кучу бесплатных монет. Все вместе это нагнетает сильный эмоциональный фон и заставляет вас поверить мошенникам. По результатам исследования Duo Security, в Twitter криптоскамерами создано 15 000 аккаунтов, которые крадут тысячи, а то и миллионы долларов. Что и говорить, если один из пользователей отправил $18 000 на фейковый аккаунт Эрика Вурхиса.

Как защититься:

 Не верьте слишком крутым акциям и не отправляйте деньги. Удвоение биткоинов или тем более х10 — это слишком хорошо, чтобы быть правдой. Серьезные компании не просят от пользователей монет. Если они и проводят акции, то нуждаются в другой активности: в основном, в тех же репостах или лайках.

 Всегда проверяйте информацию. Если вы увидели акционное предложение, зайдите на официальный аккаунт. Убедитесь, что это не фотошоп, а реальный пост пользователя с подтвержденным аккаунтом.

 Поищите информацию в поисковиках. Реальные акции быстро становятся достоянием СМИ и не заканчиваются за 1 день. Вбейте крипто-акцию в поисковик, если новостей о ней нет, значит — вас, скорее всего, обманывают.

Акция в Telegram-чатах

Скамы, похожие на акцию в Twitter, встречаются и в Telegram-группах. Только тут не нужно читать посты известных людей и верить фотошопленным изображениям. Достаточно открыть любимый мессенджер, чтобы увидеть себя в новом чате от фейковой биржи Binance, где десятки тысяч пользователей пишут хвалебные отзывы каждую секунду.

Как работает схема:

 Злоумышленник добавляет вас в Telegram-группу якобы от известной крипто-компании. Она проводит акцию по описанному выше типу: «вышли мне 0.1 BTC и получи обратно 10». Или любой другой розыгрыш, для участия в котором нужно заплатить.

 В этом чате приходит масса сообщений на разных языках: «О мой БОГ, я только что получил 1.17 BTC!», «А можно мне еще раз», «Фух! Еле успел», «Спасибо, что добавили меня!».

 Это подкрепляется ссылками на фейковые транзакции и сайт с условиями акции.

 Все кажется реальным, акция скоро закончится, и на эмоциях вы стараетесь успеть отправить монеты, чтобы тоже получить приз. Но напрасно — приза не будет.

В этом году скамы в Telegram активизировались с новой силой. Пользователи мессенджера видят красивые закрепленные сообщения с объяснением о том, почему их добавили в чат (например, потому что они участвуют в официальной группе Binance). Там же мошенники показывают условия акции и ограничения, такие как запрет участвовать более одного раза. Мы видим ссылки на фейковые транзакции и сайты, принимая их за настоящие. Наблюдаем массу отзывов от ботов, реально похожих на людей. Увы, но с помощью специального софта наши никнеймы могут спарсить (скопировать) из любого открытого Telegram-чата, в том числе биржи или крипто-СМИ. Откуда угодно. Затем нас просто добавляют в группу и начинают обрабатывать.

Как защититься:

 Игнорируйте возникшие из ниоткуда чаты. Не поддавайтесь эмоциям и FOMO. Проводить такие мероприятия и добавлять людей без приглашения в группы противоречит методам бирж и Политике Конфиденциальности.

 Проверьте информацию в Интернете. Опять же, если все кажется уж слишком правдоподобным — поищите информацию в поисковиках. Если такая акция есть, о ней напишут СМИ.

 Запретите добавлять вас в группы незнакомым лицам. Для этого перейдите в настройки Telegram, зайдите в раздел «Конфиденциальность», далее — «Группы и каналы» и поставьте галочку возле «Мои контакты».

Настройка запрета на добавление вашего аккаунта в группы Telegram.

Сообщения в Telegram от фейкового саппорта

С каждым годом пользователей криптовалют становится все больше, а вместе с этим развиваются и биржи. Уже почти у каждой топовой торговой площадки есть свой Telegram-чат: у Binance, HitBTC, OKCoin и так далее. В этих чатах также задают вопросы, адресованные службе поддержки: «не могу войти в аккаунт», «не дошли монеты», «подтолкните вывод» и так далее. Каждая такая фраза — триггер для мошенника, который тоже сидит в чате и маскируется под сотрудника саппорта. DeCenter допускает, что примерно в 90% чатов топовых бирж у каждого админа как минимум 1 клон.

Как работает схема:

 У вас возникла проблема на бирже: не отобразилась транзакция, не получается войти в аккаунт. Все что угодно.

 Вы сообщаете об этом в официальный Telegram-чат.

 Вам в личные сообщения пишет злоумышленник от имени настоящего сотрудника поддержки и любезно предлагает решить проблему.

 Мошенник выпытывает данные для входа в аккаунт, выписывает «штрафы», просит транзакцией подтвердить, что вы не робот и так далее. Он выманивает у вас деньги или информацию для входа в ЛК, чтобы вывести коины на свои реквизиты.

 Вас просят подождать полчаса до решения проблемы, но решения не будет. За эти полчаса скамер просто скроется с вашими деньгами.

Более того, фиктивная служба поддержки может к вам обратиться, если вы просто сидите в чате и никого не трогаете. Вам могут начать угрожать фейковыми банами или предлагать скамные акции. Причем аферисты пытаются всеми силами доказать, что именно они являются официальной поддержкой. Они используют одинаковые с админами аватары, схожие или даже идентичные на вид логины (совмещая символы латиницы и кириллицы), вежливо общаются. А если вы их заподозрите, они начнут вводить вас в заблуждение и называть мошенниками реальных админов. Прилагаем скриншот переписки автора на эту тему с Виталием Боднарем — СЕО одной из самых популярных русскоязычных бирж BTC-Alpha.

Переписка с СЕО BTC-Alpha Виталием Боднарем.

Как защититься:

 Не пишите в чатах, создавайте тикет. Если у вас возникли какие-то проблемы, лучше создайте официальный тикет через форму на сайте. Так удобнее и безопаснее и для вас, и для админов, которым будет легче фильтровать и отслеживать технические проблемы. И только когда нет реакции на тикет, пишите в чат.

 Проверяйте, с кем общаетесь. Прежде чем кому-то написать или ответить на запрос, убедитесь, что вы общаетесь именно с представителем биржи. Для этого недостаточно взглянуть на никнейм. Увидеть админов группы можно, открыв информацию и посмотрев на список участников. Рядом с представителями биржи стоит специальная пометка вроде «Support» или просто написано «admin». Если вам кто-то написал, зайдите в группу, найдите ник реального админа и перейдите в общение. Если откроется та же переписка, значит вам писал настоящий сотрудник биржи, если новая — это был клон.

 Сообщайте о мошенниках в Telegram. Если вам написал скамер, недостаточно просто закрыть окно. Не общайтесь с ним, а кликните «сообщить о спаме». Это помогает мессенджеру бороться с подобными аферистами.

Как обозначены настоящие администраторы групп в Telegram.

Скамное письмо от имени кошельков или бирж

Если вы где-либо оставили свой e-mail, есть риск, что он окажется у мошенников. Базы данных продаются, взламываются, крадутся. Мы можем только догадываться, кто и как сливает данные, однако ситуации это не меняет. По информации Лаборатории Касперского, более 52% всех писем в Интернете — это спам, а криптовалюта — одна из самых популярных тем у мошенников.

За весь прошлый год программа антифишинга Касперского предотвратила 410 786 переходов на фишинговые криптосайты. А теперь представьте, сколько людей стали жертвами, ведь не у всех стояла эта программа и наверняка не всем она помогла. Тема с ICO и «акциями» в письмах уже затухает, но вот одна из самых последних и актуальных схем жива: фейковое письмо от биржи или кошелька с просьбой срочно сменить пароль. Такое же письмо недавно получил и автор DeCenter, якобы от лица Blockchain․com. Причем оно не попало в папку «Спам».

Как работает схема:

 На почту приходит письмо якобы от биржи или кошелька с пугающим содержимым: «устарел пароль», «подозрительный вход», «ваша криптовалюта успешно выведена» и так далее. Это может быть любое письмо, которое пробьет на эмоции, заставит быть менее внимательным и мотивирует кликнуть по нему.

 Вы переходите по ссылке и вводите там свои логин и пароль, якобы чтобы улучшить меры безопасности или хотя бы разобраться что к чему.

 На самом деле, это сайт мошенников, который перехватил ваши данные и скоро введет их на реальном сайте биржи или кошелька. В итоге злоумышленник входит в аккаунт и выводит криптовалюту на свой адрес.

В 2019 году скамеры стали еще более находчивыми и используют похожие названия официальных e-mail-адресов, копируют дизайн оригинальных писем и обходят спам-фильтры. Вас могут попросить ввести даже 2FA или мнемоническую фразу.

Фейковое письмо от скамеров, маскирующихся под Blockchain.com.

Как защититься:

 Не паникуйте, не спешите и всегда проверяйте отправителя. Мошенническое письмо все равно можно распознать. Если присмотреться, в письме от фейкового «блокчейна» указан некорректный адрес, а кнопки приложений вовсе не кликабельны.

 Не переходите по ссылкам в письмах. Чтобы убедиться, что все нормально, зайдите в свой аккаунт через официальный сайт.

 Установите антифишинговые программы. Та же программа Касперского «Антифишинг» поможет предотвратить переходы по ссылкам в подозрительных письмах. Однако, как в случае с Cryptonite, полагаться лишь на подобные программы нельзя, так как мошенники постоянно находят способы их обходить.

Берегите цифровые деньги

Мошенники любят рынок криптовалют, так как их сложно вычислить благодаря особенности технологии, а украденные деньги невозможно вернуть обратно. Способов обмана множество, и попадаются на них не только новички, но и опытные пользователи. Бывает так, что наше сердце судорожно бьется, наблюдая за счетчиком окончания акции, а мозг теряет контроль над эмоциями.

В этой статье DeCenter рассмотрел последние усовершенствованные кейсы скамов на крипторынке. Мы не упоминали инвестиции в фейковые ICO, пирамиды или доверительное управление, не говорили про фишинговые ПО. Это хоть и мошенничество, но в несколько другом виде. Мы показали, какими искусными стали аферисты и как они пытаются обманывать здесь и сейчас, используя психологию. Хотим, чтобы вы сделали вывод, не попадались на удочки скамеров и рассказали о прочитанном друзьям.

Как и вам, нам хотелось бы, чтобы Google качественнее боролся со злоумышленниками и следил за тем, что выходит в топ. Хотелось бы, чтобы спамные письма попадали в папку «Спам». Хотелось бы, чтобы Twitter решил проблему с тысячами криптоскамеров, ведь еще год назад Джек Дорси говорил, что они над этим работают. Но в итоге мы вынуждены заботиться сами о себе. Поэтому давайте кратко подытожим все данные сегодня рекомендации:

 Рано или поздно вас попытаются обмануть, поэтому никому не доверяйте. Далеко не всегда все так хорошо, как может показаться на первый взгляд.

 Включите в голове «двухфакторную аутентификацию» принятия решений. Прежде чем что-то сделать, внимательно проверьте информацию. Видите классную акцию? Поищите ее в СМИ. Общаетесь с поддержкой? Проверьте контакты администраторов в группе. Получили подозрительное письмо? Зайдите на официальный сайт. Создали QR-код? Отсканируйте его сами.

 Жалуйтесь на злоумышленников и пользуйтесь защитными программами. Спамеров помечайте как спамеров, используйте антифишинговые ПО, избегайте непроверенных сайтов.

Мы искренне хотим, чтобы ни один мошенник не завладел вашими коинами, как бы хитроумно он ни изощрялся. Будьте всегда на шаг впереди. Если вы натыкались на другие схемы, о которых хотели бы рассказать — дайте нам знать в комментариях. Безопасных вам решений!